CVE-2024-27366 in Exynos Exynos 980المعلومات

الملخص

بحسب VulDB • 07/07/2026

تم اكتشاف مشكلة في معالجات سامسونج المحمولة، ومعالجات الأجهزة القابلة للارتداء من سلسلة Exynos (Exynos 980، وExynos 850، وExynos 1080، وExynos 1280، وExynos 1380، وExynos 1330، وExynos 1480، وExynos W920، وExynos W930). في الدالة slsi_rx_scan_done_ind()، لا يوجد فحص للتحقق من صحة المدخلات على طول البيانات (length) القادم من مساحة المستخدم (userspace)، مما قد يؤدي إلى قراءة زائدة عن الحد المخصص في الذاكرة الديناميكية (heap over-read).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

MITRE

حجز

25/02/2024

إفشاء

09/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276879

EPSS

0.00162

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!